Ein Blog über Code, Hardware und Co

Wordpress und Webentwicklung

WordPress: Kommentar-Spam wirksam stoppen

Oder: Ist ein Recaptcha die beste Lösung?

Eine WordPress-Webseite ist leider unumgänglich auch mit dem Thema Spam verbunden. WordPress bietet vielfältige Möglichkeiten, die eigenen Leser mit in die Content-Erstellung oder zumindest die Diskussion um Themen der Webseite einzubeziehen. Damit einher geht aber leider ein großes Missbrauchspotential, das schnell in hunderten und tausenden SPAM-Kommentaren unter Beiträgen endet.

Ich zeige dir, wie du dem Kommentar-SPAM Herr werden kannst.

Wieso gibt es Kommentar-Spam?

Bild 1: Anzahl neuer Kommentare.

Der obige Screenshot aus der WordPress-ACP-Leiste kommt dir bekannt vor? Dein Blog bietet Nutzern die Möglichkeit mit zu diskutieren, wird aber von Spam-Kommentaren geflutet?

Das liegt daran, dass Webseitenbetreiber nach Backlinks gieren. Denn Backlinks sind nach wie vor ein wichtiger Rankingfaktor. Für google als Suchmaschine ist ein Backlink, also ein Link von einer anderen Webseite wie eine Art Empfehlung.

Auch wenn Backlinks in der Bedeutung abnehmen und man bei Weitem nicht mehr sagen kann “Je mehr Links, desto besser”, versuchen allerlei Webmaster nach wie vor, so viele Links wie möglich zu erhaschen.

Da bietet sich eine Kommentarspalte in einem Blog – der dazu so gut gepflegt ist, wie der deinige 😉 – doch sehr gut an. Schnell einen Kommentar hinterlassen, den Link zur eigenen Webseite eingebaut oder im Nickname versteckt – fertig ist der schnelle Backlink.

Da WordPress so weit verbreitet ist, gibt es mittlerweile Computerprogramme, also Bots, die nichts anderes machen, als automatisiert Kommentare unter Blogbeiträgen zu posten.
Daraus ist ein ganzer Geschäftsbereich erwachsen, wo Webmaster (denen das Wissen fehlt, dass diese Links quasi wertlos sind) für schmales Geld Links dieser Kommentarbots kaufen können.

Wieso ist Spam in den Kommentaren schlecht?

Das Ergebnis dieser Spambots sind dann Kommentare wie diese:

Bild 2: Kommentarspam auf einem WordPress-Blog.

Wie du siehst, handelt es sich offensichtlich um Kommentare, die absolut nichts mit dem Thema der Webseite zutun haben, keinen Sinn ergeben und obendrein noch in anderen Sprachen verfasst sind.
Diese Kommentare sind nicht nur wertlos, nein, sie sind sogar schädlich.

Wieso? Deswegen!

Du verlierst Linkpower

Aus vielen Gründen. Zum einen gibt es da – zugegebenermaßen mittlerweile etwas in die Jahre gekommene – Konzept des sog. “Linkjuice” oder der “Linkpower”.
Dieses Konzept besagt im Prinzip nichts anderes, als dass eine Webseite eine fiktive Menge an Linkpower hat, die sie an alle externen Links zu gleichen Teilen weitergibt. Wenn du nun auf einer Seite hunderte Spam-Links aus Kommentaren hast, werden die “richtigen” Links aus dem Content entwertet.
Mittlerweile hat google Wege gefunden, zwischen “hochwertigen” und “minderwertigen” Links bestmöglich zu unterscheiden. Trotzdem sollte man dieses logische Konzept nicht aus den Augen verlieren.

Dein Content wird entwertet

Dieser Punkt sollte eigentlich als alleiniger Punkt schon ausreichen. Dein mühsam verfasster und recherchierter Content wird entwertet. Je mehr SPAM-Kommentare du unter einem Artikel hast, desto geringer wird letztlich der Anteil des eigentlichen (und hochwertigen) Contents im Vergleich zu sinnlosen Kommentaren.
Ein (stark vereinfachtes) Beispiel:
Wenn du einen Text von 1000 Wörtern Länge hast und einen Kommentar mit 100 Wörtern minderwertigem Inhalt, so sind noch immer 90% des Content hochwertig. Hast du stattdessen 10 solcher SPAM-Kommentare, sind es nur noch 50%, und so weiter.

Die Webseite kommt schlecht gepflegt daher

Google (und natürlich auch deine Leser!) sehen, ob und wie du deine Webseite pflegst! Und eine Webseite die voll von Kommentaren zu zweifelhaften Webseiten in anderen Sprachen mit explizitem Content oder Gambling-Themen ist, verliert sofort an Vertrauenswürdigkeit im Auge des Betrachters (und googles).

Abgewandelte Bad Neighborhood

Zwar handelt es sich bei “Bad Neighborhood” eigentlich um etwas anderes, nämlich wenn die eigene Webseite/Domain auf einem Server mit vielen anderen und teils schlechten Webseiten liegt. Aber sei es drum. Der Ansatz lässt sich durchaus abgewandelt betrachten, nach dem Motto: Wenn auf einer Webseite zwielichtige Kommentare vorhanden sind, kann sie ja selbst nicht so hochwertig sein.

Du siehst also, es gibt durchaus einige Gründe, wieso du deine Webseite vor Kommentar-SPAM schützen solltest. Zum Glück gibt es einige Lösungen.

Die Lösungen: So vermeidest du Kommentar-SPAM

Lösung 1: ReCAPTCHA einbinden

In meinen Augen handelt es sich bei der Lösung mittels Recaptcha um den Königsweg. Das Verfahren ist etabliert, funktioniert sehr gut und wird stets weiterentwickelt. Zwar ist es mit der Einbindung eines Drittdienstes (der zu google gehört) verbunden, jedoch gibt es entsprechende Passagen für die Datenschutzbedingungen und Co, die Nutzung möglich machen.

1) Installation und Aktivierung des Plugins

2) Erstellung der Schlüssel

noCaptcha greift auf einen Drittdienst zurück.
Um diesen Dienst (von google) nutzen zu können, muss man zwei Schlüssel erstellen.

Die Schlüssel müssen nun im WordPress-Plugin entsprechend hinterlegt werden.

3) reCAPTCHA aktivieren und einstellen

Jetzt ist reCAPTCHA einsatzbereit und wir müssen nur noch ein paar Einstellungen vornehmen, z.B. auf welchen Seiten bzw. bei welchen Formularen reCAPTCHA genutzt werden soll.

Die Einstellungen findest du unter “Einstellungen” -> “Advanced noCaptcha & invisible captcha”

Lösung 2: Akismet nutzen

Akismet ist ein Drittdienst, der Spam in WordPress-Webseiten vermeidet.
Um Akismet zu nutzen, muss das entsprechende Plugin installiert werden und ein Account bei Akismet erstellt werden.

Kosten von Akismet

Die Nutzung von Akismet ist für private und nicht-kommerzielle Blogs kostenfrei. Für die Nutzung auf kommerziellen Webseiten wird ein monatlicher Betrag (Beim Verfassen dieses Artikels 7 Dollar) fällig.

Akismet und der Datenschutz

Achtung. Bei der Nutzung von Akismet in der EU ist auf jeden Fall Achtsamkeit geboten. Da durch Akismet u.A. IP-Adressen verarbeitet werden, liegt es Nahe, dass die Nutzung nicht ohne Weiteres mit der DSGVO konform ist.

Ich kann das nicht rechtlich beurteilen, würde jedoch zur Sicherheit auf die Nutzung von Akismet verzichten.

Die Einrichtung von Akismet im Video

Lösung 3 (Holzhammer): Kommentare reglementieren

Neben dem Einsatz von zusätzlichen Plugins wie Captchas oder Anti_SPAM-Bots, die immer mit der Nutzung (und Einbindung) von Drittdiensten verbunden sind, kann man auch einfach die Erstellung von Kommentaren bzw. Nutzerinhalten reglementieren.

Kommentare nur für registrierte Benutzer
Kommentare gänzlich deaktivieren

Der wohl wirksamste und sicherste Schutz ist es, simpel die komplette Kommentarfunktion in WordPress zu deaktivieren.
Dafür musst du einfach im ACP auf “Einstellungen” und “Diskussion” gehen. Dort dann den Haken vor “Erlaube Besuchern, neue Beiträge zu kommentieren.” entfernen. Fertig.

Tipp: Es ist hier auch möglich, einzustellen, dass die Kommentarfunktion z.B. automatisch bei Beiträgen geschlossen werden soll, wenn diese älter als 14 Tage sind.

Damit verliert man auf der anderen Seite natürlich den direkten Kontakt zu seiner Leserschaft.

Schreibe eine Antwort